Asanble pwojè yo te prepare , ki baze sou vèsyon 32-bit nan Slackware-Current ak anbake ak varyant 32- ak 64-bit nan nwayo a Linux 4.19. Gwosè 800 Mb.
Prensipal la , konpare ak Slackware orijinal la:
- Enstalasyon sou 4 patisyon "/", "/boot", "/var" ak "/home". Patisyon "/" ak "/boot" yo monte nan mòd lekti sèlman, ak "/home" ak "/var" yo monte nan mòd noexec;
- Patch Kernel CONFIG_SETCAP. Modil setcap la ka enfim kapasite sistèm espesifik yo oswa pèmèt yo pou tout itilizatè yo. Modil la configuré pa superitilizatè a pandan sistèm nan ap kouri atravè koòdone sysctl oswa /proc/sys/setcap fichye epi li ka jele pou fè chanjman jiskaske pwochen rdemare a.
Nan mòd nòmal, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) ak 21(CAP_SYS_ADMIN) yo enfim nan sistèm nan. Sistèm nan retounen nan eta nòmal li lè l sèvi avèk lòd tinyware-beforeadmin (montaj ak kapasite). Ki baze sou modil la, ou ka devlope ekipay securelevels la. - Patch debaz PROC_RESTRICT_ACCESS. Opsyon sa a limite aksè a /proc/pid anyè nan sistèm fichye /proc a soti nan 555 a 750, pandan y ap gwoup la nan tout anyè yo asiyen nan rasin. Se poutèt sa, itilizatè yo wè sèlman pwosesis yo ak lòd la "ps". Rasin toujou wè tout pwosesis nan sistèm nan.
- Patch nwayo CONFIG_FS_ADVANCED_CHOWN pou pèmèt itilizatè regilye yo chanje pwopriyetè fichye yo ak subdirectory nan anyè yo.
- Gen kèk chanjman nan paramèt defo (pa egzanp UMASK mete sou 077).
Sous: opennet.ru